Nadanie numeru IP dla switcha L2 Temat rozwiązany

[Arie]

Mam problem ze zrozumieniem kwestii nadawania ip do switcha (L2). Z tego co zrozumialem do switcha mozna dodac Jeden adres IP, niestety nie moge zrozumiec, czy chodzi o nadanie tego numeru do switcha jako do urzadzenia czy do konkretnego vlanu na tym switchu, lub wiecej niz jednego ip dla kazdego z vlanow osobno (nie wiem czy jest to mozliwe). Czy ktos moglby mi to wytlumaczyc?

[art]

No nie do koca jeden, wszystko zalezy od wersji softu i platformy (mowimy o cisco). Ale mozemy przyjac w zalozeniach ze przypisujemy jeden adres IP ale nie do fizycznego interfejsu, tylko tak jak zauwazyles do VLAN'u na tym przelaczniku. Po co to robimy, to chyba jasne, zeby nim zarzadzac, zbierac logi itp.

[Arie]

To jeśli założymy, że na takim switchu (2950-24 L2) mamy 3x vlan

f0/0 vlan 10
f0/1 vlan 20
f0/2 vlan trunk

to by oznaczało, że mogę ustawić dla każdego z nich oddzielny IP address na takim switchu? tzn np:

f0/0 vlan 10 --> nadaje ip z podsieci należacej do tego vlanu
f0/1 vlan 20 --> nadaje ip z podsieci należacej do tego vlanu
f0/2 vlan trunk --> a tu jak skoro np z drugiej strony tego portu w routerze za np 3 subinterfajsy i 3 vlany dopisane do nich?

czy tylko jeden IP dla jedngo z tych trzech vlanow mogę dopisać, czy mogę dla wszystkich trzech vlanów oddzielne IP?

Idąc dalej skoro będziemy mieli ten adres ip np dla f0/0 vlan 10 lub trzy adresy ip każdy inny dla trzech vlanów to chodzi, że teraz będę mógł się dostać do cli tego routera poprzez trzy różne ip z danego vlana? Dlaetgo byłoby to bezesensu i ustawia się tylko jeden IP na jednym vlanie pomimo, że mogę nadać więcej bo chodzi o dostep do tego switcha (np cli?)

[art]

Akurat w 2950 mozesz miec tylko jedno IP.
a) Hmm, nie ustawiasz IP na porcie fizycznym tylko na interfejsie VLAN, np vlan 10.
b) Nie dopisujesz adresu do trzech VLANow tylko, do jednego z nich.
c) no jak juz bedziesz mial ten adres IP, to tak, bedziesz sie mogl dostac do jego CLI via telnet/ssh

Sugeruje przeczytac ksiazki akademii cisco, moga byc spokojnie te stare, bo tu chodzi o podstawy

[judge dredd]

Switch to nie to samo, co router (w szczególności 2950). Musisz oddzielić interfejsy (np. Fa0/0) od vlan'ów. Interfejs fizyczny (np. Fa0/0) daje tylko wejście ramkom do jakiegoś vlanu na switchu. Na interfejsie fizycznym nie przypiszesz adresu IP. Natomiast możesz adres IP przypisać, napiszę w dużym uproszczeniu, "do vlanu". Powołujesz w tym celu "interfejs vlanu", np.:

S1(config)# interface vlan 10
S1(config-if)# ip address x.x.x.x 255.255.255.0

I teraz wyobraź sobie, że ten adres IP nie jest skojarzony z żadnym interfejsem fizycznym - jest "w środku switcha". Jeśli jakakolwiek ramka z zewnątrz wejdzie do switcha przez dowolny port przypisany do vlanu 10 to będzie mogła dotrzeć do tego adresu i tak będziesz mógł zarządzać switchem. W przypadku 2950 możesz od razu przyjąć, że można przypisać tylko jeden adres do jednego, wybranego vlanu. Na nowszych switchach możesz każdemu vlanowi przypisać adres, ale mi jakoś nigdy nie było to potrzebne - switchowi L2 zwykle potrzebny jeden adres z vlanu mgmt i tyle - więcej po prostu nie trzeba.

Polecam znaleźć jakiś kurs CCNA, albo zajrzeć do książek, bo pytasz o absolutne podstawy, opowiedzenie o których zajęłoby wiele ekranów i pewnie nikt tutaj tego tak szczegółowo nie będzie objaśniał, chociaż postaramy się w miarę możliwości. W powyższym temacie możesz zacząć tutaj:

http://netacad.nutleyschools.org/RSE/co ... ml#1.0.1.1

Pozdrawiam!

JD

[Arie]

Czyli podsumowujac (proszę o potwierdzenie zrozumienia poniższej wiedzy):

-> Switchom Layer 2 można przypisywać adresy IP dla vlanów, a nie dla fizycznych interfejsów (f0/0, f0/1 itp), chociaż dla niektórych switchy Layer 2 można tylko raz, czyli np robi sie to poprzez :
S1(config)# interface vlan 10
S1(config-if)# ip address x.x.x.x 255.255.255.0

-> Takie nadanie IP jest tylko i wylacznie po to, aby dostac sie do CLI danego switcha

-> Jesli na daym switchu jest możliwość nadania dla każdego vlan'u oddzielne IP to i tak wszystkie będą po to, aby sie dostać do jego CLI

-> Czyli powyższe jest raczej bezsensu bo wystarczy jedno przypisanie, bo po co, aż tyle

Pytanie dodatkowe: To co w takim razie wyróżnia switche L2 od L2, wcześniej myślałem, że różnica polega na tym, że switchom L2 można nadać tylko jeden adres ip do wybranego vlanu, a w L3 wiele ip do wielu vlanów, no ale stwierdziłeś, że ma to miejsce również w switchach L2 stąd nie rozumiem różnicy, skoro niektóre switche L2 mają taką możliwośc to co jes wyróżnia od S L3?

Dzięki wielkie za bardzo zrozumiałą wypowiedz.

[Kyniu]

-> Takie nadanie IP jest tylko i wylacznie po to, aby dostac sie do CLI danego switcha

Nie, nie tylko do CLI. Taki switch ma też interfejs WWW (jeśli zainstalowano obraz "with web based .....") albo można nim zarządzać poprzez CCP. Jest i SNMP. I tak dalej. Właściwym byłoby napisać, że taki adres IP jest dla celów administracyjnych lub celem zarządzania.

-> Jesli na daym switchu jest możliwość nadania dla każdego vlan'u oddzielne IP to i tak wszystkie będą po to, aby sie dostać do jego CLI

Tak. Nie. Zależy. W jednych tak. W innych, które dopuszczają routing, zazwyczaj w jakimś ograniczonym zakresie, będziesz mógł na nim realizować routing. Czasem w literaturze można się spotkać z określeniem L2.5 (czyli między L2 a L3).

-> Czyli powyższe jest raczej bezsensu bo wystarczy jedno przypisanie, bo po co, aż tyle

W świetle powyższego zakładam, że to pytanie straciło aktualność.

Pytanie dodatkowe: To co w takim razie wyróżnia switche L2 od L2

A co różni małego fiata od Mercedesa S600? To ma cztery koła i to ma cztery koła. To ma silnik i to ma silnik. Jedno i drugie prowadzi się za pomocą kierownicy i pedałów. Serio, tak brzmi Twoje pytanie.

[Arie]

Wzbogacona wiedza:

Arie wrote:
-> Takie nadanie IP jest tylko i wylacznie po to, aby dostac sie do CLI danego switcha


Nie, nie tylko do CLI. Taki switch ma też interfejs WWW (jeśli zainstalowano obraz "with web based .....") albo można nim zarządzać poprzez CCP. Jest i SNMP. I tak dalej. Właściwym byłoby napisać, że taki adres IP jest dla celów administracyjnych lub celem zarządzania.

Ok, nie tylko CLI, ale również przez www i consolę.

Arie wrote:
-> Jesli na daym switchu jest możliwość nadania dla każdego vlan'u oddzielne IP to i tak wszystkie będą po to, aby sie dostać do jego CLI


Tak. Nie. Zależy. W jednych tak. W innych, które dopuszczają routing, zazwyczaj w jakimś ograniczonym zakresie, będziesz mógł na nim realizować routing. Czasem w literaturze można się spotkać z określeniem L2.5 (czyli między L2 a L3).

Załóżmy, że dany switch nie dopuszcza routinga, wtedy raczej wybiera się vlan mgmt, dopisuje IP i uzywa do zarzadzania tym switchem, stąd padło stwierdzenie, że jedno wystarczy no bo po co kilka ip tak?
Ale napisałeś również,że możliwy jest routing w niektórych - troszkę nie rozumiem z mojej wiedzy to routery określają tablicę routinga i tam sie to robi, czyli wynika z tego, że na switchach też jest to możliwe?

Arie wrote:
Pytanie dodatkowe: To co w takim razie wyróżnia switche L2 od L2


A co różni małego fiata od Mercedesa S600? To ma cztery koła i to ma cztery koła. To ma silnik i to ma silnik. Jedno i drugie prowadzi się za pomocą kierownicy i pedałów. Serio, tak brzmi Twoje pytanie.

Miało być co różni L2 od L3 *

[Kyniu]

Ale napisałeś również,że możliwy jest routing w niektórych - troszkę nie rozumiem z mojej wiedzy to routery określają tablicę routinga i tam sie to robi, czyli wynika z tego, że na switchach też jest to możliwe?

Nie odbierz tego złośliwie, ale weź przeczytaj jakąś książkę do CCNA i dopiero wróć zadawać pytania. Jak coś z książki będzie niejasne.

[art]

Nie odbierz tego złośliwie, ale weź przeczytaj jakąś książkę do CCNA i dopiero wróć zadawać pytania. Jak coś z książki będzie niejasne.

Zasugerowałem to już wcześniej

[qrczak]

Nie wysyłajcie kolegi od razu do książek. Postawione zostały pytania, może z zakresu podstawowego, ale zupełnie logiczne.
Możliwe, że pytający jest specjalistą w innym zakresie, a tylko na niewielkim odcinku musi się wesprzeć urządzeniami sieciowymi.

Od siebie dodam tyle, że w switchu L2 możesz mieć skonfigurowane nie tylko kilka IP w różnych vlanach, ale nawet kilka IP w jednym vlanie.
Czy to ma sens? To zawsze zależy od tego, co chcesz uzyskać. Jak się uprzesz, możesz dać prawo do logowania się/zarządzania jednocześnie w różnych vlanach.
Co do stosowania designu ip - po to używa się vlanów, żeby sieć uporządkować, za tym więc idzie także stosowanie różnych podsieci w różnych vlanach. Naturalnie - można używać w różnych vlanach tych samych zakresów ip, ale nie warto choćby dlatego, że właśnie czasem jakieś urządzenie L2 może zaprotestować przeciwko konfiguracji na dwóch interface vlan ip z tych samych sieci.

Sens konfiguracji IP we vlanach na urządzeniach L2 (only)... no chociażby troubleshooting, jak masz "łańcuch" switchy L2 i na nim traci się komunikacja, to dzięki takim interfejsom zawsze możesz chociaż pingiem sprawdzić, na którym switchu (albo między którymi) straciła się ciągłość vlanu, albo np zmieniły parametry (np MTU).

[judge dredd]

Pisząc "...ale nawet kilka IP w jednym vlanie" masz na myśli "ip address x.x.x.x x.x.x.x secondary", czy coś innego?

Pozdrawiam,

JD

[qrczak]

Właśnie to.

[judge dredd]

no to dobrze, bo już zacząłem gorączkowo wertować dokumentację czy gdzieś nie przeoczyłem możliwości nadania piętnastu adresów na SVI

Pozdro,

JD